İŞ SÜREKLİLİĞİ HİZMETLERİ

Disastersafety.org ‘a göre, işletmelerin% 25’ i büyük bir olay sonrasında yeniden açılamıyor.

Felaket Senaryonuzu Oluşturmak için Bahaneniz Olmamalı !

İş Sürekliliği Hizmetleri

İş sürekliliği hizmetleri bugün, önceki yıllara göre çok daha yaygın hale gelmiştir, çünkü her gün yoğun bir şekilde güvendiğimiz geniş teknoloji yelpazesi nedeniyle daha fazla başarısızlık riski vardır.

 

Risk Nedir?

Disastersafety.org ‘a göre, işletmelerin% 25’ i büyük bir olay sonrasında yeniden açılamıyor. Bununla birlikte, küçük bozulmalar bile, bir iş sürekliliği planınız veya yerinde bir çözümünüz yoksa işinize ciddi zararlar verebiliyor. Hacker’lar her büyüklükteki işletmeyi hedef alabiliyor , büyük şirketler bir şekilde önlemlerini almış olsalar bile bu saldırılardan etkileniyorlar fakat asıl sorun küçük işletmelerin bu konuyu genelde atlıyor olması. Küçük işletmelerin bu tarz durumlarda planlarının olmamamasından kaynaklı daha fazla güvenlik tehditleri altında bulunuyorlar.

Verilerinizi Güvende Tutmak İçin Bilmeniz Gerekenler

tekonbilisim-verileri-güvende-tutmak

Küçük İşletmeler için Felaket Kurtarma

Küçük işletme sahibi veya yöneticisi olarak, birçok zorlukla karşı karşıya kalırsınız.

Rakiplerle daha hızlı hareket etmeniz, daha akıllıca çalışmanız ve pazardaki konumunuzu korumak için müşterilerinize daha iyi hizmet vermeniz gerekir.

Ancak, çoğu zaman, küçük işletmeler en önemli varlıklarından birini ( şirket verilerini) ihmal edip işi geliştirmeye odaklanırlar .

“Bir Yıl İçinde Büyük Veri Kaybını Yaşayan Küçük Firmaların% 70’i İşsiz.” – Acil Durum Planlaması, Stratejik Araştırma Şirketi ve DTI / Price Waterhouse Coopers (2004)

“SAFE” Yaklaşımla Sadece 4 Adımda Etkili Bir İş Sürekliliği Planı Oluşturun

1: Destek: Plan için yönetici düzeyinde destek alın.

2: Değerlendir: Tüm tehditleri değerlendirin ve çözümleri belirleyin.

3: Sınırlar: İşinizle ilgili etki analizi yoluyla planınızın çerçevesini oluşturun.

4: Alıştırma: Planınızı rutin olarak uygulayın, test edin ve iyileştirin.

1: Destek: Plan için yönetici düzeyinde destek alın.

Plan için Üst Yönetici Seviyesinde Destek İsteyin

Basit gibi görünse de, bu adım çok önemlidir. Birçok işletme için, bir iş sürekliliği programının temelden alınması konusunda ilk zorluk, bir Patron veya üst düzey yöneticiden destek almaktır.

2: DEĞERLENDİRME: Tüm Tehditleri Değerlendirin ve Çözümleri Tanımlayın

“SAFE” yaklaşımında bir sonraki adım, aşağıda gösterildiği gibi bir “değerlendirme planı” oluşturarak tüm tehditleri ve çözümleri yüksek düzeyde nereden?Nasıl? sorularını içeren tanımlamalardır. Her tehdidin yanında, tehdidi çözmek için bir çözüm tanımlayın ve bu tehdidin gelecekte oluşmasını önleme yolunu tanımlayın.

(THREATS = Tehdit, SOLUTION = Çözüm, PREVENTION = Önlem)

Örneğin, bir siber saldırının Tehdit, Çözüm, Önleme şekli:

Tehdit: Siber saldırı
Çözüm: Veri kurtarma planı
Önleme: Katmanlı güvenlik yaklaşımı, çalışan eğitimi

Siber saldırılar ve veri ihlalleri söz konusu olduğunda, ağınızı çok sayıda güvenlik katmanından oluşan geniş kapsamlı saldırılardan korumak için katmanlı bir güvenlik yaklaşımı gerekebilir. Ek olarak, ağınızın tehlikeye girmesi durumunda bir veri yedekleme ve kurtarma planı yapılmalıdır.

Her tehdidi tanımlamak, çözümleri belirlemek ve her bir tehdidin ortaya çıkmasını önlemek için farklı yollar belirlemek için aynı adımları izlemeye devam edin.

Eğer önleme çözümü ile ilgili yönteminiz yoksa veya çözümden emin değilseniz 0216 706 47 67 numaralı hattımızda yada destek@tekonbilisim.com e posta adresimizden bize ulaşabilirsiniz.

 

3: SINIRLAR: İş Etki Analizi ile Planınızın Sınırlarını Oluşturun

Kritik işlevleri ve kaynakları tanımlayın: Bu adımda, her bir tehdidin işinizi nasıl etkileyeceğini belirleyin.

Hangi işlevlerin ve kaynakların kesinlikle çalıştırılması gerekiyor ve kesintiye uğraması / kaybolması durumunda yasal olarak hizmet vermeniz gereken durumlarda hizmet etme yeteneğinizi etkiliyor belirleyin?

Maksimum kesinti süresini tanımlayın: Bu sistemler olmadan olabilecek maksimum süreyi kaydedin.

Bu sorunun cevabı, bu sistemler için maksimum tolere edilebilir hizmet dışı süresi olacaktır. İş sürekliliği kaynaklarınızı tahsis ederken bu adım gereklidir, bu nedenle işletmenin işleyişi için kritik olan tüm sistemleri değerlendirdiğinizden emin olun. Bir felaket durumunda, mümkün olan en hızlı şekilde çalışması gereken işin kritik işlevlerini tanımlamak ve belgelemek isteyeceksiniz. Ardından, bu sistemler olmadan olabileceğiniz en uzun süreyi kaydedin.

Örneğin, bir departman başlangıçta belirli bir sisteme bir felaketten sonraki 24 saat içinde erişmeleri gerektiğini belirtebilir, bir başka departman ise sisteme ayda bir eriştiğini belirtebilir. Bu şekildeki yanlış bir bilgi  kaynakların önceliklendirilmesini ve departmana bağlı tolere edilebilecek azami aksama süresini olumsuz yönde etkileyebilir.

 

Kurtarma hızını tanımlayın: Hangi sistemlerin kurtarılması gerektiğini ve bu sistemler olmadan ne kadar süre kalacağınızı öğrendikten sonra, bu sistemlere ne kadar hızlı erişmeniz gerektiğini tanımlayın. Bu sorunun cevabı iyileşme süresi hedefiniz (Recovery Time) olur.

Kurtarma hızınızı bulmak için, Tekon Bilişim BT danışmanınıza “Bir felaket durumunda, XYZ sistemini çalışma düzenine kavuşturmak ne kadar sürer?” Diye sorun.

Etki değerlendirmesi : Son olarak, bir felaketin sistemleriniz üzerindeki etkisini değerlendirin. Tölere edilebilecek azami aksama süresinin iyileşme süresi(Recovery Time)’den düşük olduğu durumlara dikkat edin.

Kurtarma süreleri ve iyileşme sürelerinin uyumsuzluğu olduğu durumlardaki sorunu düzeltmek için, yöneticilerle tekrar görüşün, Tölere edilebilecek azami aksama süresinin ve iyileşme süresi (Recovery Time) arasında boşluk olduğundan emin olun ve Tekon Bilişim BT  danışmanınızla geri kazanım zamanlarının iş sürekliliğini karşılamak için yetersiz olduğunu onaylayın.

Bu adım, tüm tarafların aynı tarafta olmasını sağlar ve beklentilere karşı gerçekçi iyileşme süresiyle ilgili bir çözüm üzerinde pazarlık yapma yolu sunar.

Kalan boşluklar, azami aksama süresini azaltmak veya ilave olarak iyileşme süresini (Recovery Time) artırmak için ek yatırım gerektirebilecek alanlardır.

4: TEKRAR: Bu Süreçlerin Tekrarını Yapın, Test Edin ve Düzenli Olarak Planınızı Geliştirin

Bir iş sürekliliği planı oluşturduğunuzda, onu bir iş planında veya görev beyanında olduğu gibi dosyalamayın. Bir iş sürekliliği planı, teknoloji değiştikçe işin ihtiyaçları ile birlikte gelişen bir “yaşam sürecidir”. Planınızı düzenli olarak test edin (en azından yıllık ) ve  kritik işlevler, tesisler veya sistemler değiştiği zaman güncelleyin.

Son olarak, çalışanların planı yürütmedeki rollerini anlamalarını sağlamak için zaman ayırın. Varsayımsal incelemeler, tatbikatlar, egzersizler veya simülasyonlar büyük sorunları engelleyebilir ve bir felaket durumunda iş sürekliliği planınızın sorunsuzca yürütülmesini sağlayabilir.